專利名稱:加水印系統(tǒng)中竄改檢測(cè)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于檢測(cè)加水印的信息信號(hào)例如多媒體信號(hào)(諸如音頻�����、視頻或數(shù)據(jù)信號(hào))中的竄改的方法和設(shè)備��。
背景技術(shù):
信息信號(hào)的加水印(watermarking)是用于與信息信號(hào)一起傳輸附加數(shù)據(jù)的技術(shù)����。例如�����,可以使用加水印技術(shù)來(lái)將版權(quán)和拷貝控制信息嵌入音頻信號(hào)中���。
很多水印應(yīng)用依賴于水印是安全的這一假定。在加水印的上下文下���,安全性指的是未授權(quán)用戶沒有能力存取(接入)原始加水印數(shù)據(jù)����。換句話說(shuō)����,未授權(quán)用戶(“黑客”)應(yīng)當(dāng)不能夠除去、檢測(cè)��、估計(jì)����、寫入或修改原始加水印數(shù)據(jù)。
這樣的攻擊的一個(gè)例子是所謂的“求平均攻擊(averaging-attack)”�。這種攻擊利用這樣的事實(shí), 即利用某一冗余度嵌入水印,即�,水印被重復(fù)。如果這一重復(fù)模式是已知的或者可以進(jìn)行估計(jì)(通過試錯(cuò)法(trial-and-error)��、試驗(yàn)或者通過研究相關(guān)的文獻(xiàn))���,則可以隨時(shí)間對(duì)信息信號(hào)求平均��。
例如���,如果信息信號(hào)是音頻信號(hào),則求平均可以在時(shí)間域或頻譜域內(nèi)完成(取決于所采用的水印嵌入技術(shù))���。由于期望音頻信號(hào)隨時(shí)間而變化�����,同時(shí)水印保持恒定不變,因此水印信號(hào)將相干地進(jìn)行累加�。因而,通過對(duì)足量的音頻信號(hào)求平均���,可以對(duì)水印進(jìn)行相對(duì)精確的估計(jì)��。隨后����,可以使用這一水印的知識(shí)來(lái)修改信息信號(hào),以除去水印信號(hào)或使水印信號(hào)不可識(shí)別����。例如,假設(shè)利用水印信號(hào)來(lái)提供版權(quán)保護(hù)�����,那么如果將水印信號(hào)修改成不可利用檢測(cè)器識(shí)別����,則這將允許信息信號(hào)進(jìn)行拷貝。
為了使水印對(duì)諸如求平均之類的篡改(hacking)攻擊更加健壯(魯棒)���,WO01/99049描述了一種通過在信號(hào)的連續(xù)部分中嵌入不同版本的水印來(lái)將水印嵌入信息信號(hào)中的方法�����。這些版本根據(jù)與水印的檢測(cè)無(wú)關(guān)的特性是不同的����。
WO 01/39121描述了一種將水印嵌入信息信號(hào)中的方法,水印是根據(jù)信號(hào)的預(yù)定特性從一組不同水印中選取出來(lái)的����。例如,可以確定視頻圖像的亮度值的分布�,并且根據(jù)所確定的亮度值來(lái)選擇水印。
發(fā)明人還研發(fā)了一種更為強(qiáng)健的加水印技術(shù)�����,其描述在歐洲專利申請(qǐng)?zhí)?2078615.8(代理人案號(hào)PHNL020825)(下文中稱為[Veen 2002])中��,其中將至少兩種不同的水印隨機(jī)地嵌入信息信號(hào)中����。這些水印相對(duì)于與每個(gè)水印的檢測(cè)無(wú)關(guān)的特性是不同的,并且由于對(duì)于嵌入這兩種水印沒有預(yù)定的模式��,所以對(duì)抗這樣的加水印系統(tǒng)完成的求平均類型攻擊將是不成功的�����。
盡管這樣的方法增強(qiáng)了水印的安全性并且使得求平均攻擊更為困難����,但是這對(duì)于能夠檢測(cè)到其中加水印信息已被攻擊的情況也是有用的。如果檢測(cè)到了攻擊�����,則可能希望諸如拒絕終端用戶接入對(duì)被攻擊信號(hào)的信息內(nèi)容的回放權(quán)利之類的適當(dāng)動(dòng)作���。
本發(fā)明的實(shí)施方式的目標(biāo)是提供用于加水印信息信號(hào)中的竄改檢測(cè)的方法和設(shè)備��。
本發(fā)明的實(shí)施方式的另一個(gè)目標(biāo)是提供其中在檢測(cè)到竄改的時(shí)候拒絕接入加水印信號(hào)中的信息的方法和設(shè)備�。
再一個(gè)目標(biāo)是提供其中可以將竄改追溯到用戶或用戶組的方法和設(shè)備�����。
發(fā)明內(nèi)容
按照本發(fā)明的第一方面��,提供一種加水印系統(tǒng)中竄改檢測(cè)的方法�����,該方法包括在檢測(cè)期間內(nèi)執(zhí)行的比較操作��,其中將接收到的信息信號(hào)內(nèi)檢測(cè)到的水印與期望水印進(jìn)行比較��,該比較操作使得對(duì)于期望水印的正檢測(cè)是相關(guān)的特性與檢測(cè)水印的等效特性進(jìn)行比較����,并且如果檢測(cè)到所述特性被改變�,則認(rèn)為已經(jīng)發(fā)生了竄改��。
在上述方法中�,期望水印的特性和檢測(cè)到的水印的等效特性之間的簡(jiǎn)單比較以檢查特性的改變,這足以作出有關(guān)是否發(fā)生了竄改的判定��。
最好�����,在比較操作中�,將接收到的水印與期望水印進(jìn)行相關(guān),并且如果相關(guān)是足夠負(fù)的��,則判定已經(jīng)發(fā)生了對(duì)信息信號(hào)的竄改�。
第二方面提供一種用于檢測(cè)水印的方法,包括以下步驟接收可能加有水印的多媒體信號(hào)�;估計(jì)所述多媒體信號(hào)中嵌入的水印序列;將所述估計(jì)的水印與參考水印進(jìn)行相關(guān)�;和將得到的相關(guān)峰值與閾值電平進(jìn)行比較,以確定是否已經(jīng)發(fā)生了竄改�。
這種類型的相關(guān)檢查提供了極其簡(jiǎn)單的并且有效的比較手段,并且足夠高的負(fù)相關(guān)是已發(fā)生求平均攻擊的有力的使人信服的證據(jù)���。
第三方面涉及一種檢測(cè)對(duì)信息信號(hào)中的水印進(jìn)行的竄改的方法�����,包括以下步驟接收有可能遭到竄改的并且通過在原始信息信號(hào)中隨機(jī)嵌入至少一種水印而有可能加上水印的信息信號(hào)���;分析所述信號(hào),以檢測(cè)所述水?�?�;將檢測(cè)到的水印與期望水印進(jìn)行比較�;和如果所述檢測(cè)到的水印包括期望水印的近似負(fù)版本,則確定已經(jīng)發(fā)生了竄改��。
通過隨機(jī)嵌入水印�,黑客非常有可能在求平均攻擊期間在與原始水印的位置不匹配的信號(hào)位置上錯(cuò)誤地插入水印的負(fù)版本,并且這樣的負(fù)值版本的檢測(cè)提供了評(píng)定是否發(fā)生竄改的便利手段����。
最好,檢測(cè)到的水印攜帶用戶或用戶組特定的有效負(fù)載�����,并且對(duì)水印的竄改指示該用戶或用戶組進(jìn)行的竄改。按照這種方式提供用戶特定有效負(fù)載使之能夠?qū)崿F(xiàn)黑客的法院跟蹤�,然后可以以適當(dāng)方式對(duì)其進(jìn)行處理。
本發(fā)明的第四方面提供一種用于檢測(cè)信息信號(hào)中的水印的設(shè)備��,該設(shè)備包括用于估計(jì)接收到的多媒體系統(tǒng)中存在水印的估計(jì)器和比較模塊����,用于將估計(jì)的水印與期望水印進(jìn)行比較,并且如果比較模塊表明估計(jì)的水印和期望的水印之間足夠負(fù)的相關(guān)�����,則判定已經(jīng)發(fā)生了竄改����。
按照第五方面,提供一種用于檢測(cè)對(duì)信息信號(hào)中的水印進(jìn)行的竄改的設(shè)備�,包括接收裝置,用于接收有可能通過將至少一種水印隨機(jī)嵌入原始信息信號(hào)中而被加上水印的信號(hào)��;第一分析裝置�,用于分析所述信號(hào),以檢測(cè)所述水?��?���;和第二分析裝置,用于分析所述水印����,以檢測(cè)所述水印是否與期望水印緊密匹配�,其中所述第二分析裝置用于檢測(cè)接收到的水印和期望的水印之間正相關(guān)峰值和負(fù)相關(guān)峰值,足夠高的正相關(guān)峰值表示水印的正確接收�,而足夠高的負(fù)相關(guān)峰值表示信息信號(hào)已被竄改。
本發(fā)明的其它方面根據(jù)從屬權(quán)利要求將是明顯的��。
為了更好地理解本發(fā)明�����,并且為了表明本發(fā)明的實(shí)施方式是如何實(shí)施的���,現(xiàn)在將僅僅利用實(shí)例對(duì)附圖進(jìn)行參照�,其中附圖1示意性表示與本發(fā)明的優(yōu)選實(shí)施方式的竄改檢測(cè)方法和設(shè)備相一致的水印嵌入方法中嵌入和檢測(cè)水印的步驟�����;附圖2示意性表示按照本發(fā)明的優(yōu)選實(shí)施方式的竄改檢測(cè)模塊的示意圖��;附圖3示意性表示相對(duì)于原始信號(hào)的篡改信號(hào)的例子,篡改的信號(hào)呈現(xiàn)求平均攻擊的證據(jù)��;附圖4示意性表示適于與按照本發(fā)明的實(shí)施方式的竄改檢測(cè)系統(tǒng)一起使用的水印嵌入器的例子���;附圖5示意性表示其中可以實(shí)現(xiàn)竄改檢測(cè)的水印檢測(cè)器的例子�;和附圖6是示意性表示在判斷是否已經(jīng)發(fā)生了篡改的過程中所牽涉到的判定處理的流程圖�����。
具體實(shí)施例方式
附圖1表示依照[veen 2002]嵌入水印的過程中所涉及的步驟���。在[Veen 2002]中�,利用兩種獨(dú)立的水印嵌入算法(Emb 1���,Emb 2)����,每一種算法具有相關(guān)的密鑰(Key 1�����,Key 2)和有效負(fù)載(Payload 1,Payload 2)�。例如,在M.van der Veen�、F.Bruekers、J.Haitsma���、T.Kalker�、A.W.Lemma和W.Oomen所著的文章Robust���,multi-functional and high-quality audio watermarking technology,Audio EngineeringSociety���,Presented at the 110th AES convention����,2001.paper no.5354(發(fā)表在2001年第110屆AES大會(huì)上���,第5345號(hào)論文)和Lemma等人所著的文章A Temporaldomain watermarking Technique���,Transactions on SP 2003中描述了這樣的水印嵌入算法的例子。不過���,將意識(shí)到�,其它的水印嵌入算法同樣是合適的。
嵌入算法是不同的����,以致于利用這些算法生成的水印相對(duì)于與水印的檢測(cè)有關(guān)的特性將是不同的。這可以通過使用完全不同的算法(比如上面提到的算法)來(lái)實(shí)現(xiàn)��,或者另一方面實(shí)質(zhì)上使用相同的�����、但是改變定義水印的參數(shù)比如密鑰和/或有效負(fù)載的算法來(lái)實(shí)現(xiàn)����。
與水印的檢測(cè)有關(guān)的特性是為了成功檢測(cè)水印而必須知道的水印的特性。例如����,應(yīng)當(dāng)知道正在使用哪種水印系統(tǒng)及其相應(yīng)的密鑰(例如,Emb 1/Detect 1/Key1)��。通過使用另一檢測(cè)系統(tǒng)和/或密鑰(例如�����,Emb 1/Detect 2/Key 1),一般來(lái)說(shuō)應(yīng)無(wú)法正確地檢測(cè)水印�����。
將Emb 1應(yīng)用于信息信號(hào)的拷貝��,以產(chǎn)生具有水印w1的信號(hào)(步驟110)��。類似地�����,將Emb 2應(yīng)用于同一信息信號(hào)的拷貝����,以產(chǎn)生具有水印w2的信號(hào)(步驟120)��。
將包含w1的信號(hào)和包含w2的信號(hào)二者都傳送給多路復(fù)用模塊�����。
多路復(fù)用模塊起到依照隨機(jī)生成的多路復(fù)用函數(shù)mux[n]在兩個(gè)輸入信號(hào)之間進(jìn)行隨機(jī)切換的作用(步驟130)�����。
函數(shù)mux[n]確定將攜帶著w1和w2的信號(hào)多路復(fù)用到單個(gè)信號(hào)中的方式。這一般來(lái)說(shuō)是通過將這兩個(gè)信號(hào)分別與相對(duì)權(quán)值α和β進(jìn)行混合(即�����,這些信號(hào)利用不同的相對(duì)強(qiáng)度進(jìn)行混合�;在最簡(jiǎn)單的情況下,不同的幅度al)來(lái)完成的��。當(dāng)權(quán)值α和β是隨機(jī)的二進(jìn)制數(shù)字并且α=1-β時(shí)�,通過對(duì)這兩個(gè)信號(hào)隨機(jī)地進(jìn)行多路復(fù)用,生成輸出信號(hào)�����。Mux[n]函數(shù)還確定建議各個(gè)信號(hào)的持續(xù)時(shí)間(timeduration)�����。
然后�����,將利用函數(shù)mux[n]確定的結(jié)果輸出信號(hào)加到原始信息信號(hào)上�����,得到加水印的信號(hào)。
通過隨機(jī)改變上述的和[Veen 2002]中介紹的嵌入?yún)?shù)����,使水印的安全性得到改善,因?yàn)閷?duì)于黑客來(lái)說(shuō)��,很難對(duì)結(jié)果信號(hào)求平均來(lái)識(shí)別水印�。雖然其它的加水印技術(shù)使用映射函數(shù)來(lái)改變水印的信號(hào)特性,但是了解映射函數(shù)類型的黑客能夠設(shè)計(jì)出更加合適的攻擊��。由于在這種情況下映射函數(shù)(即�,多路復(fù)用函數(shù))是隨機(jī)生成的,因此黑客難以設(shè)計(jì)出更好的求平均攻擊�。
隨后,從嵌入器(100)中輸出水印信號(hào)y���,用于向前傳輸(200)���,或者用于存儲(chǔ)在例如計(jì)算機(jī)存儲(chǔ)器內(nèi)或存儲(chǔ)在諸如壓縮(光)盤之類的記錄媒體上�����。
在檢測(cè)器(300)上����,接收和/或讀取信號(hào)y����。隨后�,將信號(hào)y的拷貝傳送給每個(gè)檢測(cè)模塊(310,320)�����。利用各個(gè)檢測(cè)模塊來(lái)檢測(cè)相應(yīng)的水印���,即��,第一檢測(cè)模塊僅能夠檢測(cè)水印w1(310)��,而第二檢測(cè)模塊(320)僅能夠檢測(cè)水印w2(320)���。在這種情況下,使用各自的密鑰(Key 1�,Key 2)進(jìn)行檢測(cè),這些密鑰和原始嵌入算法用來(lái)產(chǎn)生相應(yīng)水印w1����、w2的密鑰是一樣的��。在每個(gè)檢測(cè)模塊上����,還提取(310��,320)相應(yīng)的有效負(fù)載(Payload 1�����,Payload 2)�����。
關(guān)于存在一種還是兩種水印的信息可以用來(lái)傳達(dá)諸如拷貝控制條件之類的信息��。按照另一種可選方案��,可以將這樣的信息包含在水印的有效負(fù)載中的一個(gè)或多個(gè)之中��。
原則上����,相對(duì)權(quán)值α和β可以使用任何值�。特別優(yōu)選的實(shí)施方式利用二元判定并且在α=1�,β=0��;和α=0���,β=1之間交換�����。這有效地實(shí)現(xiàn)了水印信號(hào)的時(shí)域多路復(fù)用�����,因?yàn)樵谌魏谓o定時(shí)間上僅有一個(gè)水印信號(hào)被加到信息信號(hào)上�����。
上面的方法描述了可以用于以高度對(duì)抗求平均攻擊的強(qiáng)健方式對(duì)信息信號(hào)加水印的方案���。
假設(shè)對(duì)信息信號(hào)進(jìn)行求平均攻擊,現(xiàn)在將參照附圖2描述發(fā)現(xiàn)已經(jīng)進(jìn)行了這樣的攻擊的方法��,其中附圖2示出了可以形成附圖1的檢測(cè)器(300)的一部分的竄改檢測(cè)模塊�����。
在附圖2中一般將竄改檢測(cè)模塊表示為(400),并且該竄改檢測(cè)模塊包括估計(jì)器E(420)����、相關(guān)器C(440)和比較模塊(460)。
在附圖2的竄改檢測(cè)模塊中�,輸入的加水印信號(hào)y[n](可能被攻擊)通過水印估計(jì)器E(420)(這里,水印估計(jì)器可以是例如附圖1的第一或第二檢測(cè)模塊(310)或(320))�。從這里,輸出估計(jì)的水印w'[k]并且將其傳送給相關(guān)器C(440)����,相關(guān)器C(440)產(chǎn)生相關(guān)峰值信號(hào)P。然后由比較模塊(460)將該信號(hào)P與閾值-T進(jìn)行比較�,以確定是否對(duì)該信號(hào)進(jìn)行了求平均攻擊。如果P<-T�,則認(rèn)為該信號(hào)已遭受了求平均攻擊。
對(duì)于給定的閾值-T��,人們可以確定�����,如果假設(shè)負(fù)相關(guān)峰值在信號(hào)y[n]內(nèi)是均勻分布的���,則錯(cuò)誤識(shí)別求平均攻擊的概率是由pt=0.5xerfc(T/√2)給出的�。
為了進(jìn)一步解釋上述方法,我們假設(shè)黑客已經(jīng)設(shè)法估計(jì)在加水印信號(hào)(比如受拷貝保護(hù)的音頻信號(hào))中攜帶的嵌入水印�����。在此���,為了除去拷貝保護(hù),黑客將試圖遍及該信號(hào)將其估計(jì)的水印的負(fù)值嵌入他相信存在原始水印的地方���。嵌入負(fù)值如果成功的話則從信號(hào)中除去水印��,以致對(duì)新生成的信號(hào)操作的檢測(cè)電路將無(wú)法找到任何水印�,并且依賴于這種加入水印的拷貝保護(hù)或其它特性將被否定�。
因此,采用上述類型方法的黑客將會(huì)由于在附圖1的方案中使用的加水印方法的隨機(jī)本性而不可避負(fù)地產(chǎn)生這樣的信號(hào)y[n]�����,其中由黑客嵌入的負(fù)水印并不總是消除真的且已經(jīng)存在的水印��。結(jié)果�����,在一些段中,將僅存在水印的負(fù)值�,導(dǎo)致由附圖2的相關(guān)器C(440)產(chǎn)生高的負(fù)相關(guān)峰值,并且這樣的高的負(fù)相關(guān)利用其真實(shí)存在表明已經(jīng)對(duì)該信號(hào)進(jìn)行了求平均攻擊���。
為了更加具體����,現(xiàn)在給出一個(gè)例子�,其中原始加水印信號(hào)y[n]攜帶著如附圖3中所示的水印A和B的隨機(jī)時(shí)間多路復(fù)用的混合物wy[n]。假設(shè)攻擊者嘗試從信號(hào)wy[n]中減掉水印A的估計(jì)值A(chǔ)'(形成信號(hào)we[k])��。結(jié)果信號(hào)wx[n]現(xiàn)在將包含水印B-A′和A-A′�。如果A'是A的良好估計(jì),則A-A′近似于零�,并且B-A′將近似為B-A。假設(shè)A和B充分正交���,則用于檢測(cè)水印A的檢測(cè)處理將看不到水印B(同樣實(shí)際上用于水印B的檢測(cè)處理將看不到水印A)�,并且在某些情況下�,將因此檢測(cè)到負(fù)的水印-A′并且產(chǎn)生所提到的高的負(fù)相關(guān)峰值。
在上文中�,我們不言而喻地假設(shè)黑客有可能能夠估計(jì)A或B����,但是不能(或者沒有)足夠精確地檢測(cè)出加水印處理從A切換到B以及從B到A的反向切換所在的位置����。然而,如果黑客能夠估計(jì)出A和B二者�����,但是不能精確地復(fù)制水印切換的位置�����,本方法仍然有效���。在[Veen2002]的情況中,其中B=0(或A=0)���,即�,在具有隨機(jī)嵌入的單個(gè)水印的系統(tǒng)的情況下�����,這樣的討論也將起作用。
雖然上述的竄改檢測(cè)過程是針對(duì)[Veen 2002]加以討論的����,但是將意識(shí)到,它們也可以應(yīng)用于其它的其中隨機(jī)嵌入水印的加水印方案�,因?yàn)樵谒羞@樣的系統(tǒng)中,在一個(gè)(例如)音頻段中獲得的信息并不完全與從另一段中獲得的信息相同�����。因而��,只要人們?cè)噲D從相同的或另一音頻段中減掉在一個(gè)段中獲得的水印的估計(jì)值�,則引入未在原始加水印內(nèi)容中的新的檢測(cè)行為。
本發(fā)明的另一方面涉及法院跟蹤���,其中有可能將黑客識(shí)別為特定用戶或者限制的用戶組����。
從附圖1的討論內(nèi)容中將會(huì)回想到每個(gè)水印也可以攜帶特定密鑰(Key 1或Key 2)�,該密鑰可以構(gòu)成水印檢測(cè)器用于檢測(cè)水印的獨(dú)特的特征,還可以具有相關(guān)的有效負(fù)載(Payload 1����,Payload 2)��。這樣的有效負(fù)載(雖然沒有構(gòu)成水印檢測(cè)器借以檢測(cè)水印的機(jī)制)與水印相關(guān)����,并且可以具有特定功能����。在這樣的水印中,有可能包括獨(dú)特標(biāo)識(shí)符作為有效負(fù)載的一部分并且使該標(biāo)識(shí)符是用戶特定的(或者專屬于已知的用戶組)�。
在包含隨機(jī)化水印的系統(tǒng)中,已經(jīng)顯示了求平均攻擊如何導(dǎo)致相反極性水印在內(nèi)容的某些部分中的嵌入�。這意味著����,除了極性顛倒之外,水印有效負(fù)載被保持���,并且如果唯一有效負(fù)載與給定用戶相關(guān)����,則可以追溯查出這個(gè)個(gè)人就是黑客��。
顯然���,在檢測(cè)到竄改之后����,可以做出多種多樣的決定。例如��,可以禁止被篡改的信息信號(hào)的重放�。
雖然本發(fā)明是特別針對(duì)[Veen 2002]的隨機(jī)化加水印系統(tǒng)加以描述的,但是可以將這些方法擴(kuò)展到檢測(cè)任何其極性對(duì)于信號(hào)反轉(zhuǎn)是不變的加水印系統(tǒng)中的任何不成功的求平均攻擊���。
雖然上述實(shí)施方式是針對(duì)時(shí)域信號(hào)加以描述的�����,但是將意識(shí)到���,結(jié)合竄改檢測(cè)和跟蹤討論的原理可以出現(xiàn)在信息信號(hào)中使用的任何域中,例如���,在視頻信號(hào)的頻域或空間域內(nèi)���。
附圖4表示適用于實(shí)現(xiàn)附圖1中所示的嵌入功能的嵌入器的例子。嵌入器100具有用于接收信息信號(hào)x的輸入(端)102�����。這是隨后要被加上水印的信息信號(hào)。
隨后�,將信息信號(hào)x的拷貝傳送給加法器150、第一嵌入器112和第二嵌入器122�����。
將每個(gè)嵌入器(112����,122)設(shè)置為用于將各自的嵌入算法(Emb 1,Emb 2)應(yīng)用于信息信號(hào)x����,以輸出各自的水印w1和w2�,這些水印具有其各自的有效負(fù)載Payload 1、Payload 2�。
將每個(gè)水印w1、w2應(yīng)用于各自的增益控制單元(132����,134)。這些增益控制單元(132���,134)用于控制水印w1��、w2的相對(duì)權(quán)值α�����、β����。在任何給定時(shí)間上的α和β的值由多路復(fù)用功能控制單元136確定。將增益控制單元(132���,134)的輸出提供給加法器138�。加法器輸出總的水印信號(hào)w��,這是兩個(gè)單獨(dú)的原始水印信號(hào)w1�、w2的隨機(jī)組合。
利用加法器150將總的水印信號(hào)w加到原始信息信號(hào)x上�����,從而形成加水印的信息信號(hào)y���。將加水印的信息信號(hào)y提供到嵌入器的輸出(端)(160)�。
附圖5表示適于與附圖1中概述的檢測(cè)處理一同使用并且適于與參照附圖2和3解釋的竄改檢測(cè)處理一起使用的檢測(cè)器的示意圖。
檢測(cè)器300構(gòu)成用于在輸入302上接收發(fā)送的水印信息信號(hào)y'的接收裝置��。接收信號(hào)y'的一個(gè)拷貝被供應(yīng)給包括第一檢測(cè)器310和第二檢測(cè)器320的第一分析裝置�����。
第一和第二檢測(cè)器各自被設(shè)置成僅僅檢測(cè)相應(yīng)的水印�。即,第一檢測(cè)器310專門被設(shè)置為檢測(cè)水印w1或其逆-w1是否在信號(hào)內(nèi)���,而第二檢測(cè)器320專門被設(shè)置為檢測(cè)水印w2或其逆-w2是否在接收到的信息信號(hào)y'內(nèi)�����。
如果需要的話��,檢測(cè)器(310�,320)還可以用于確定結(jié)合在相應(yīng)水印w1���、w2中的任何有效負(fù)載。
各個(gè)檢測(cè)器將結(jié)果輸出到構(gòu)成第二分析裝置的判定級(jí)338���。判定級(jí)(338)包括相關(guān)器功能�,以確定所檢測(cè)到的水印與期望的水印(w1,w2)具有負(fù)的還是正的相關(guān)����。接著,基于相關(guān)輸入���,例如���,是否存在兩個(gè)水印或其中的任何一個(gè),和在閾值檢測(cè)處理中是否發(fā)現(xiàn)水印的負(fù)相關(guān)峰值超過閾值電平����,隨后確定要傳送到輸出340的合適的控制信息。例如���,可以基于是否存在兩種水印或其中的任何一個(gè)或者基于水印的一個(gè)或多個(gè)有效負(fù)載來(lái)確定拷貝控制信息��,并且在檢測(cè)求平均攻擊時(shí)���,可以拒絕對(duì)信號(hào)信息的接入,并且可以發(fā)起借助于有效負(fù)載信息的法庭跟蹤�。
附圖6表示附圖5方案的判定級(jí)330的實(shí)現(xiàn)方式的流程圖。在附圖6的流程圖,顯示了多個(gè)步驟S1-S4和多個(gè)判定路徑����。步驟S1和S2涉及根據(jù)對(duì)第一水印w1的竄改來(lái)判定竄改是否是明顯的。這里�,在步驟S1,判斷在所接收到的水印w1'與期望的水印w1之間是否有正相關(guān)���。如果發(fā)現(xiàn)在w1'與w1之間是正相關(guān)���,則得到判定D1,該判定D1是基于所接收到的水印和期望的水印之間的相關(guān)����,“沒有明顯的竄改”。另一方面���,如果在w1′與w1之間有負(fù)相關(guān)�,則在步驟S2中����,檢查負(fù)相關(guān)是否超過了閾值T1。如果有負(fù)相關(guān)���,但是它并不高于閾值T1�,則不能做出是否有竄改的判定�����,因此再次得出“沒有明顯竄改”的判定D1�����。不過����,如果步驟S2的結(jié)果是,發(fā)現(xiàn)具有超過了閾值T1的負(fù)相關(guān)��,則得出判定D2���,即���,判定“檢測(cè)到竄改”,并且此后可以采取適當(dāng)?shù)男袆?dòng)����。
按照與上述類似的方式�����,在步驟S3中��,針對(duì)正相關(guān)�����,對(duì)接收到的水印w2′與期望水印w2進(jìn)行測(cè)試���。如果有正相關(guān),則得到“沒有明顯竄改”的判定D1���。不過如果發(fā)現(xiàn)相關(guān)是負(fù)的�,則進(jìn)行步驟S4���,以檢查負(fù)相關(guān)的程度�����。如果負(fù)相關(guān)低于閾值T2�,則采用“沒有明顯竄改”的判定D1��,而如果負(fù)相關(guān)超過了閾值T2,則作出判定D2���,表示“竄改檢測(cè)”��。
如前所述,顯然�,一旦做出了存在竄改的判定,則可以決定進(jìn)行進(jìn)一步完成的動(dòng)作���,比如法庭跟蹤�、阻止對(duì)信號(hào)的信息內(nèi)容的存取等�。
將意識(shí)到,上述實(shí)施方式僅僅是作為實(shí)例給出的����。例如,這些實(shí)施方式是僅僅利用兩種不同的水印來(lái)加以介紹的�。將意識(shí)到,利用適當(dāng)?shù)碾S機(jī)函數(shù)來(lái)控制所有水印在主信息信號(hào)中的嵌入�����,可以采用三種或更多種不同的水印����。還將意識(shí)到�,在隨機(jī)嵌入單個(gè)水印的情形下����,竄改檢測(cè)也是有效的。
雖然僅僅介紹了竄改檢測(cè)設(shè)備的功能�����,但是將意識(shí)到��,可以將該設(shè)備實(shí)現(xiàn)為數(shù)字電路����、模擬電路、計(jì)算機(jī)程序或者其組合��。
在說(shuō)明書中����,將意識(shí)到,詞“包括”并不排除存在其它的元件或步驟�,“一”或“一個(gè)”并不排除存在多個(gè)的可能,并且單個(gè)處理器或其它的單元可以實(shí)現(xiàn)權(quán)利要求中列出的若干裝置的功能�。
可以將本發(fā)明概括如下�����。本發(fā)明涉及加水印系統(tǒng)�,其無(wú)規(guī)律地改變所嵌入的水印�����,以避免通過求平均攻擊來(lái)篡改該系統(tǒng)�����。在求平均攻擊中��,對(duì)加水印信號(hào)的各個(gè)段進(jìn)行累加�。這導(dǎo)致主信號(hào)被抵消��,而所嵌入的水印相干地累加��。然后由黑客將這樣確定的水印A從加水印信號(hào)中減掉���。
本發(fā)明采用這樣的見解黑客并不知道所嵌入的水印何時(shí)改變(從A變化到B或從A變化到無(wú))����。因此,被篡改信號(hào)的分段將包含由黑客無(wú)意之中嵌入的負(fù)水印-A�����。這導(dǎo)致水印檢測(cè)器產(chǎn)生相反極性的相關(guān)峰值�����。本發(fā)明在于檢測(cè)這樣的負(fù)峰值����,并且由此推斷出信號(hào)已被竄改。水印的有效負(fù)載被保持��。這提供了追溯黑客的可能性�。
權(quán)利要求
1.一種加水印系統(tǒng)中竄改檢測(cè)的方法,該方法包括在檢測(cè)期間進(jìn)行的比較操作�,其中將接收到的信息信號(hào)內(nèi)檢測(cè)到的水印與期望水印進(jìn)行比較,該比較操作使得對(duì)于期望水印的正檢測(cè)是相關(guān)的特性與檢測(cè)到的水印的等效特性進(jìn)行比較�����,并且如果檢測(cè)到所述特性被改變��,則認(rèn)為已發(fā)生了竄改。
2.根據(jù)權(quán)利要求1的方法���,其中在比較操作中����,將接收到的水印與期望水印進(jìn)行相關(guān)��,并且如果該相關(guān)是足夠負(fù)的����,則判定已經(jīng)發(fā)生了對(duì)信息信號(hào)的竄改。
3.根據(jù)權(quán)利要求1或2的方法��,其中如果發(fā)現(xiàn)檢測(cè)到的水印是期望水印的負(fù)版本�����,則認(rèn)為已經(jīng)發(fā)生了竄改����。
4.根據(jù)權(quán)利要求1的方法���,其中在比較操作中�����,在接收到的信息信號(hào)中檢測(cè)到的水印與期望水印相關(guān)���,并且如果所述相關(guān)是超過預(yù)定負(fù)閾值電平的足夠負(fù)的相關(guān)�,則判定已經(jīng)發(fā)生了竄改�����。
5.一種用于檢測(cè)水印的方法�,包括以下步驟接收可能被加水印的多媒體信號(hào);估計(jì)所述多媒體信號(hào)中嵌入的水印序列�����;將所述估計(jì)的水印與參考水印進(jìn)行相關(guān)���;和將得到的相關(guān)峰值與閾值電平進(jìn)行比較���,以確定是否具有竄改。
6.根據(jù)權(quán)利要求5的方法�����,其中如果所述相關(guān)峰值顯示足夠負(fù)的相關(guān)峰值,則判定已經(jīng)發(fā)生了竄改�。
7.根據(jù)權(quán)利要求5的方法,其中如果所述0.相關(guān)峰值顯示低于特定閾值的負(fù)相關(guān)���,則判定已經(jīng)發(fā)生了竄改��。
8.根據(jù)權(quán)利要求5-7之一的方法����,其中認(rèn)為足夠負(fù)的相關(guān)表示對(duì)多媒體信號(hào)進(jìn)行求平均攻擊�����。
9.根據(jù)權(quán)利要求5的方法��,其中所述接收到的多媒體信號(hào)攜帶其行為按時(shí)間隨機(jī)改變的水印�。
10.根據(jù)權(quán)利要求5的方法,其中所述接收到的多媒體信號(hào)攜帶多個(gè)其行為按時(shí)間隨機(jī)改變的水印���。
11.根據(jù)權(quán)利要求1的方法,其中在水印嵌入步驟中�,水印的嵌入?yún)?shù)或水印本身隨機(jī)改變。
12.根據(jù)權(quán)利要求11的方法�����,其中嵌入步驟包括隨機(jī)改變施加每個(gè)水印信號(hào)的持續(xù)時(shí)間和隨機(jī)改變不施加水印信號(hào)的持續(xù)時(shí)間的子步驟。
13.根據(jù)權(quán)利要求1的方法�����,其中在水印嵌入步驟中��,每個(gè)水印在時(shí)域��、頻域和空間域中的至少一個(gè)中隨機(jī)地進(jìn)行多路復(fù)用�����。
14.根據(jù)權(quán)利要求1的方法��,其中水印嵌入步驟包括生成隨機(jī)函數(shù)的子步驟���,該隨機(jī)函數(shù)用于控制所述水印的隨機(jī)嵌入�。
15.一種檢測(cè)對(duì)信息信號(hào)中的水印進(jìn)行竄改的方法�,包括以下步驟接收信息信號(hào),該信息信號(hào)可能遭到竄改并且可能利用至少一個(gè)隨機(jī)嵌入原始信息信號(hào)中的水印而被加上水?���?�;分析所述信號(hào)�����,以檢測(cè)所述水?���?���;將檢測(cè)到的水印與期望水印進(jìn)行比較;和如果所述檢測(cè)到的水印包括期望水印的近似負(fù)值版本��,則判定已經(jīng)發(fā)生了竄改���。
16.根據(jù)任何一項(xiàng)在前權(quán)利要求的方法�,其中檢測(cè)到的水印攜帶對(duì)于用戶或用戶組特定的有效負(fù)載���,并且對(duì)水印的竄改表示由用戶或用戶組進(jìn)行的竄改���。
17.根據(jù)任何一項(xiàng)在前權(quán)利要求的方法�����,其中如果發(fā)現(xiàn)了竄改,則拒絕對(duì)信號(hào)的信息內(nèi)容的接入�����。
18.一種用于估計(jì)在接收到的多媒體系統(tǒng)中存在水印的估計(jì)器(420)����;和比較模塊(440,460)���,用于將估計(jì)的水印與期望水印進(jìn)行比較���,并且如果比較模塊(440,460)顯示估計(jì)的水印和期望水印之間足夠負(fù)的相關(guān)����,則判定已經(jīng)發(fā)生了竄改。
19.根據(jù)權(quán)利要求18的設(shè)備����,其中比較模塊包括用于對(duì)估計(jì)的水印與期望水印進(jìn)行相關(guān)的相關(guān)器(440);和用于將相關(guān)輸出的電平與預(yù)定閾值進(jìn)行比較的閾值比較器(460)�����。
20.一種用于檢測(cè)對(duì)信息信號(hào)中的水印進(jìn)行竄改的設(shè)備,包括接收裝置(300)���,用于接收可能通過將至少一個(gè)水印隨機(jī)嵌入原始信息信號(hào)中而被加上水印的信號(hào)����;第一分析裝置(310����,320),用于分析所述信號(hào)�,以檢測(cè)所述水印����;和第二分析裝置(338),用于分析所述水印��,以檢測(cè)所述水印是否與期望水印緊密匹配�,其中所述第二分析裝置用于檢測(cè)接收到的水印和期望水印之間的正相關(guān)和負(fù)相關(guān)峰值,足夠高的正相關(guān)峰值指示水印的正確接收�,而足夠高的負(fù)相關(guān)峰值指示信息信號(hào)已被竄改。
21.一種計(jì)算機(jī)程序,用于執(zhí)行根據(jù)權(quán)利要求1�、5或15的方法中的至少一種方法。
22.一種記錄載體���,包括根據(jù)權(quán)利要求21的計(jì)算機(jī)程序。
23.一種可用于下載根據(jù)權(quán)利要求21的計(jì)算機(jī)程序的方法��。
全文摘要
本發(fā)明涉及加水印系統(tǒng)����,這些系統(tǒng)不定期地改變所嵌入的水印,以避免通過求平均攻擊來(lái)篡改該系統(tǒng)�。在求平均攻擊中,對(duì)加水印信號(hào)的各個(gè)段進(jìn)行累積�����。這導(dǎo)致主信號(hào)被取消�����,而嵌入的水印相干地累積��。如此確定的水印A隨后由黑客從加水印的信號(hào)中減去�����。本發(fā)明利用這樣的見識(shí)黑客并不知道嵌入的水印何時(shí)改變(從A變到B或從A變到無(wú))。因此���,受篡改的信號(hào)的分段將包含由黑客無(wú)意嵌入的負(fù)水?��。瑼。這導(dǎo)致水印檢測(cè)器產(chǎn)生相反極性的相關(guān)峰值�。本發(fā)明在于檢測(cè)這樣的負(fù)峰值,并且由此推斷出該信號(hào)已被竄改��。維持水印的有效負(fù)載�����。這提供了追溯黑客的可能性��。
文檔編號(hào)H04N7/24GK1853414SQ200480025986
公開日2006年10月25日 申請(qǐng)日期2004年8月26日 優(yōu)先權(quán)日2003年9月12日
發(fā)明者M·范德維恩, A·N·勒馬, A·A·M·L·布魯克斯 申請(qǐng)人:皇家飛利浦電子股份有限公司